Provoquée par une mise à jour défectueuse du logiciel de cybersécurité Crowdstrike Falcon, la panne mondiale qui a notamment frappé de nombreux services sur des ordinateurs fonctionnant sous Windows a mis en lumière la fragilité de notre dépendance à l’informatique globale. De nombreux utilisateurs à travers le monde se sont retrouvés dans l’incapacité d’accéder à leurs outils, paralysant de nombreux secteurs d’activité. La panne a notamment impacté différents services de Microsoft.
Cette défaillance majeure soulève de sérieuses questions sur la fiabilité et la résilience des infrastructures globales à l’échelle planétaire et (trop) dépendantes de certaines sociétés universellement actives, capables de mettre à jour massivement et instantanément des systèmes sur toute la planète, comme Crowdstrike, qui a publié ces informations.
Un impact considérable sur l’économie
Les conséquences de cette panne ont été particulièrement lourdes pour les compagnies aériennes, certaines banques, voire quelques médias. Des vols ont été annulés, des transactions financières bloquées et des chaînes de télévision ont été contraintes d’interrompre leurs programmes, illustrant de manière frappante les risques liés à une telle dépendance à certains systèmes informatiques.
Survenue à l’échelle mondiale, cette panne met en évidence les limites d’un modèle global trop dépendant de certaines sociétés parfois presque en situation de monopole. Des entreprises de Sydney à New York se sont retrouvées dans l’impossibilité de fonctionner normalement pendant des périodes qui ont considérablement varié selon les entreprises. Le déploiement rapide de correctifs par CrowdStrike a permis de résoudre progressivement le problème.
Cette panne mondiale révèle donc une vulnérabilité systémique préoccupante. Elle pose potentiellement la question de la pertinence d’une trop grande dépendance à un nombre de prestataires trop limités et surtout leur manière de travailler. Elle met aussi en évidence le besoin urgent de repenser les protocoles et l’architecture des infrastructures numériques pour les rendre plus résilientes.
Une dépendance trop «globale»
Face à ces risques, une approche repensée de l’informatique devrait s’avérer nécessaire. La mise en place de structures plus diversifiées permettrait peut-être de limiter l’impact de futurs dysfonctionnements similaires. Il serait aussi temps de réfléchir à notre dépendance de certaines entreprises globales.
Cette panne mondiale devrait marquer un tournant dans la perception des risques liés à l’informatique telle que pratiquée aujourd’hui. Elle devrait inciter les entreprises, surtout celles assurant des services sensibles, et les différents acteurs qui ont été touchés à repenser leurs stratégies numériques pour trouver un meilleur équilibre entre efficacité et résilience.
XS
Ben oui, comme informaticien (74, retraité, mais encore TRES actif), j’ai dû pendant des années « faire du Windows », heureusement que j’avais aussi VMS pour me consoler, depuis des années LINUX (Mint) est mon préféré et LINUX en général est GENIAL, ça ne serait pas arrivé, pour des raisons trop complexes pour être expliquées ici. En résumé, LINUX du point de vue de la sécurite et de la fiabilité est de loin supérieur à Windows, et vous ne dépendez pas d’une boîte noire et d’un seul fabricant!
On pourrait peut-être éviter ce genre de pandémie informatique subite si les mises à jour n’étaient pas déployées à l’échelle mondiale d’un seul clic de souris, mais pas à pas, progressivement. On pourrait même envisager de commencer par déployer les mises à jour dans des secteurs non sensibles. Afin de voir si cela fonctionne. On pourrait peut-être commencer par des activités de bureau pour terminer par exemple par les hôpitaux…
Combien d’informaticiens en charge de cette mise à jour? Le monde est vite paralysé si des individus mal vaillants décidaient d’arrêter certains serveurs. Nos sociétés sont trop dépendantes de quelques fournisseurs. Les hackers sont bien meilleurs que certains informaticiens travaillant dans nos entreprises nationales.